Curl error: Could not resolve: clients1.google.com (Could not contact DNS servers)
더파티 서면점 - 2024년 실시간 업데이트
대법원 판결 인용하며 카카오페이 주장 반박
암호화 수준도 "일반인도 복호화할 수 있다"며 지적
금융감독원은 14일 보도설명 자료를 배포해 카카오페이가 알리페이로의 고객정보 유출과 관련해 내놓은 해명에 이같이 반박했다.
앞서 카카오페이는 알리페이로의 정보 제공이 사용자 동의가 필요 없는 업무 위수탁 관계에 따른 신용정보 처리 위탁에 해당한다고 해명했다.또 전달된 고객 정보는 철저하게 암호화돼 원본 데이터를 유추해낼 수 없다고 설명했다.그러면서 "고객 동의 없이 불법으로 알리페이에 정보를 제공한 사실이 없다"고 강조했다.
이에 금감원은 일체의 계약서를 확인한 결과,더파티 서면점카카오페이가 알리페이에 'NSF 스코어 산출·제공 업무'를 위탁하는 내용은 전혀 존재하지 않았다고 반박했다.NSF 스코어는 애플이 일괄 결제 시스템을 운영하면서 필요한 고객별 신용점수다.
또 카카오페이가 회원가입 시 징구하는 약관과 해외결제 시 징구하는 동의서를 확인한 결과,'NSF 스코어와 관련한 고객정보 제공'을 유추할 수 있는 내용이 전혀 존재하지 않았다고 밝혔다.
금감원은 국내 고객이 해외가맹점에서 카카오페이로 결제 시 알리페이와 대금 정산을 위해서는 주문·결제 정보만 공유하면 되는데도 카카오페이가 해외결제 고객의 신용정보를 불필요하게 알리페이에 제공했다고 강조했다.게다가 카카오페이가 자사 홈페이지에 공시한 '개인신용정보 처리업무 위탁' 사항에도 'NSF 스코어 산출·제공 업무'는 포함돼 있지 않았다고 했다.
금감원은 대법원 판례도 인용하며 카카오페이 주장에 반박했다.2016년 대법원은 '신용정보의 처리 위탁'이 되기 위해서는 △위탁자 본인의 업무처리와 이익을 위한 경우로서 △수탁자는 위탁 사무 처리 대가 외에는 독자적인 이익을 가지지 않고 △위탁자 관리·감독 아래에서 처리해야 한다고 판결했다.
금감원은 또 카카오페이와 알리페이 간 NSF 스코어 산출·제공 관련 계약서가 존재하지 않아 손해배상 책임 부담 주체는 확인하기 어려우며 카카오페이는 이번 건에서 위수탁 내용을 공시한 바도,관련 내용을 감독 당국에 신고한 적도 없다고 강조했다.
고객 정보를 철저하게 암호화했다는 카카오페이 주장에도 원본 데이터를 유추할 수 있다며 반박했다.금감원은 "카카오페이가 공개된 암호화 프로그램 중 가장 일반적으로 통용되는 프로그램을 사용했고,더파티 서면점해시처리(암호화) 함수에 랜덤 값을 추가하지 않고 해당 정보(전화번호,이메일 등) 위주로만 단순하게 설정했다"며 "해시처리 함수를 지금까지 한 번도 변경한 사례가 없다"고 설명했다.
그러면서 "가장 일반적인 암호화 프로그램으로 일반인도 복호화가 가능한 수준이라 원본 데이터를 유추해낼 수 있다"고 지적했다.
금감원은 알리페이가 카카오페이에 개인신용정보를 요청한 이유는 해당 정보를 애플 ID에 매칭하기 위한 것이라 알리페이가 애플에 '특정 카카오페이 고객의 NSF 스코어를 제공하면서,더파티 서면점개인신용정보를 식별하지 않는다'는 주장은 모순이라고 지적했다.애플 ID에 매칭하기 위해서는 카카오페이가 제공한 개인식별정보를 알리페이가 복호화해야 해서다.
금감원은 "그동안 개인신용정보가 동의 없이 제3자에게 제공되는 경우 엄정하게 처리해 왔다"며 "앞으로도 유사사례 재발 방지를 위해 노력하겠다"고 덧붙였다.